第5部分 網(wǎng)絡(luò)設(shè)計(jì)與規(guī)劃

1、第五部分第五部分 網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)2n層次化網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)的描述層次化網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)的描述 n層次化結(jié)構(gòu)設(shè)計(jì)中各層的功能及特點(diǎn)層次化結(jié)構(gòu)設(shè)計(jì)中各層的功能及特點(diǎn)n地址分配與聚合設(shè)計(jì)地址分配與聚合設(shè)計(jì)n冗余設(shè)計(jì)冗余設(shè)計(jì)n實(shí)際校園網(wǎng)示例實(shí)際校園網(wǎng)示例 3層次化網(wǎng)絡(luò)設(shè)計(jì)層次化網(wǎng)絡(luò)設(shè)計(jì)n層次化網(wǎng)絡(luò)設(shè)計(jì)在互聯(lián)網(wǎng)組件的通信中引入了層次化網(wǎng)絡(luò)設(shè)計(jì)在互聯(lián)網(wǎng)組件的通信中引入了三個(gè)關(guān)鍵層的概念，這三個(gè)層次分別是：核心三個(gè)關(guān)鍵層的概念，這三個(gè)層次分別是：核心層（層（Core LayerCore Layer）、分布層（）、分布層（Distribution Distribution LayerLayer）和接入層

2、（）和接入層（Access LayerAccess Layer）。）。4基于交換的平面結(jié)構(gòu)示例基于交換的平面結(jié)構(gòu)示例一個(gè)大型的廣播域一個(gè)大型的廣播域 平面網(wǎng)絡(luò)中的第二層設(shè)備基本不能控制廣播或過(guò)濾不需平面網(wǎng)絡(luò)中的第二層設(shè)備基本不能控制廣播或過(guò)濾不需要的數(shù)據(jù)流。隨著平面網(wǎng)絡(luò)中設(shè)備和應(yīng)用程序的增多，響應(yīng)要的數(shù)據(jù)流。隨著平面網(wǎng)絡(luò)中設(shè)備和應(yīng)用程序的增多，響應(yīng)時(shí)間將逐漸變慢，最后導(dǎo)致網(wǎng)絡(luò)不可用時(shí)間將逐漸變慢，最后導(dǎo)致網(wǎng)絡(luò)不可用5核心層核心層分布層分布層接入層接入層交換交換交換交換交換交換1G bps1000M bps1000M bps100M bps100M bps基于交換的層次結(jié)構(gòu)示例基于交換的層次結(jié)構(gòu)

3、示例6n相對(duì)于平面網(wǎng)絡(luò)設(shè)計(jì)，層次型網(wǎng)絡(luò)將平面網(wǎng)絡(luò)分相對(duì)于平面網(wǎng)絡(luò)設(shè)計(jì)，層次型網(wǎng)絡(luò)將平面網(wǎng)絡(luò)分為易于管理的小型模塊的優(yōu)點(diǎn)是，本地?cái)?shù)據(jù)流將為易于管理的小型模塊的優(yōu)點(diǎn)是，本地?cái)?shù)據(jù)流將留在本地，只有前往其他網(wǎng)絡(luò)的數(shù)據(jù)流才進(jìn)入更留在本地，只有前往其他網(wǎng)絡(luò)的數(shù)據(jù)流才進(jìn)入更高層。高層。n按照分層結(jié)構(gòu)規(guī)劃網(wǎng)絡(luò)拓?fù)鋾r(shí)，應(yīng)遵守以下兩條按照分層結(jié)構(gòu)規(guī)劃網(wǎng)絡(luò)拓?fù)鋾r(shí)，應(yīng)遵守以下兩條基本原則：基本原則：網(wǎng)絡(luò)中因拓?fù)浣Y(jié)構(gòu)改變而受影響的區(qū)域應(yīng)被限制到最小網(wǎng)絡(luò)中因拓?fù)浣Y(jié)構(gòu)改變而受影響的區(qū)域應(yīng)被限制到最小程度。程度。路由器（及其他網(wǎng)絡(luò)設(shè)備）應(yīng)傳輸盡量少的信息路由器（及其他網(wǎng)絡(luò)設(shè)備）應(yīng)傳輸盡量少的信息拓?fù)湓O(shè)計(jì)原則拓?fù)湓O(shè)計(jì)原則接入層

4、接入層接入層接入層8接入層功能接入層功能 接入層用于控制用戶對(duì)網(wǎng)絡(luò)資源的訪問(wèn)。網(wǎng)絡(luò)設(shè)計(jì)人員接入層用于控制用戶對(duì)網(wǎng)絡(luò)資源的訪問(wèn)。網(wǎng)絡(luò)設(shè)計(jì)人員必須讓接入層的數(shù)據(jù)流能夠方便地前往其他網(wǎng)段或其他層。必須讓接入層的數(shù)據(jù)流能夠方便地前往其他網(wǎng)段或其他層。 目前目前以太網(wǎng)都使用星型拓?fù)?，有時(shí)也稱為中央以太網(wǎng)都使用星型拓?fù)?，有時(shí)也稱為中央- -分支拓分支拓?fù)?。在星型拓?fù)渲?，每臺(tái)終端設(shè)備都與一臺(tái)網(wǎng)絡(luò)設(shè)備直接相撲。在星型拓?fù)渲校颗_(tái)終端設(shè)備都與一臺(tái)網(wǎng)絡(luò)設(shè)備直接相連，該網(wǎng)絡(luò)設(shè)備通常是第二層交換機(jī)。在接入層有線星型拓連，該網(wǎng)絡(luò)設(shè)備通常是第二層交換機(jī)。在接入層有線星型拓?fù)渲校K端設(shè)備和交換機(jī)之間通常沒(méi)有冗余。撲中，終端

5、設(shè)備和交換機(jī)之間通常沒(méi)有冗余。 n對(duì)分布層的訪問(wèn)控制和策略進(jìn)行支持對(duì)分布層的訪問(wèn)控制和策略進(jìn)行支持n建立工作組與分布層的連接建立工作組與分布層的連接n建立獨(dú)立的廣播域建立獨(dú)立的廣播域9虛擬局域網(wǎng)虛擬局域網(wǎng) 隨著局域網(wǎng)內(nèi)的計(jì)算機(jī)數(shù)量的增加，視頻點(diǎn)播的大量應(yīng)用，廣播包隨著局域網(wǎng)內(nèi)的計(jì)算機(jī)數(shù)量的增加，視頻點(diǎn)播的大量應(yīng)用，廣播包的數(shù)量也會(huì)急劇增加，當(dāng)廣播包的數(shù)量占到總量的的數(shù)量也會(huì)急劇增加，當(dāng)廣播包的數(shù)量占到總量的30%30%時(shí)，網(wǎng)絡(luò)的傳輸效時(shí)，網(wǎng)絡(luò)的傳輸效率將會(huì)明顯下降。特別是當(dāng)某網(wǎng)絡(luò)設(shè)備出現(xiàn)故障后，會(huì)不停地向網(wǎng)絡(luò)發(fā)送率將會(huì)明顯下降。特別是當(dāng)某網(wǎng)絡(luò)設(shè)備出現(xiàn)故障后，會(huì)不停地向網(wǎng)絡(luò)發(fā)送廣播，從而導(dǎo)致網(wǎng)絡(luò)

6、風(fēng)暴，使網(wǎng)絡(luò)通信陷于癱瘓，當(dāng)網(wǎng)絡(luò)內(nèi)計(jì)算機(jī)數(shù)超過(guò)廣播，從而導(dǎo)致網(wǎng)絡(luò)風(fēng)暴，使網(wǎng)絡(luò)通信陷于癱瘓，當(dāng)網(wǎng)絡(luò)內(nèi)計(jì)算機(jī)數(shù)超過(guò)200200臺(tái)后，就必須采取措施將網(wǎng)絡(luò)分隔開(kāi)來(lái)，將一個(gè)大的廣播域劃分成若臺(tái)后，就必須采取措施將網(wǎng)絡(luò)分隔開(kāi)來(lái)，將一個(gè)大的廣播域劃分成若干個(gè)小的廣播域。干個(gè)小的廣播域。 分隔廣播域的方式有兩種，一是物理分隔，即將一個(gè)完整網(wǎng)絡(luò)物理分隔廣播域的方式有兩種，一是物理分隔，即將一個(gè)完整網(wǎng)絡(luò)物理地一分為二或一分為多，然后通過(guò)一個(gè)能夠隔離廣播的網(wǎng)絡(luò)設(shè)備將彼此連地一分為二或一分為多，然后通過(guò)一個(gè)能夠隔離廣播的網(wǎng)絡(luò)設(shè)備將彼此連接起來(lái)；二是邏輯分隔，即將一個(gè)大的網(wǎng)絡(luò)劃分為若干個(gè)小的虛擬子網(wǎng)，接起來(lái)；二是邏輯

7、分隔，即將一個(gè)大的網(wǎng)絡(luò)劃分為若干個(gè)小的虛擬子網(wǎng)，也就是也就是VLANVLAN，各虛擬子網(wǎng)間通過(guò)路由設(shè)備連接實(shí)現(xiàn)通訊。，各虛擬子網(wǎng)間通過(guò)路由設(shè)備連接實(shí)現(xiàn)通訊。 虛擬局域網(wǎng)虛擬局域網(wǎng)VLANVLAN就是將局域網(wǎng)上的用戶或節(jié)點(diǎn)劃分成若干就是將局域網(wǎng)上的用戶或節(jié)點(diǎn)劃分成若干“邏輯工作邏輯工作組組”，邏輯組的用戶或節(jié)點(diǎn)可以根據(jù)功能、部門(mén)、應(yīng)用等因素劃分而無(wú)須，邏輯組的用戶或節(jié)點(diǎn)可以根據(jù)功能、部門(mén)、應(yīng)用等因素劃分而無(wú)須考慮它們所處的物理位置。考慮它們所處的物理位置。10虛擬局域網(wǎng)虛擬局域網(wǎng)在一臺(tái)交換機(jī)上配置在一臺(tái)交換機(jī)上配置VLANVLAN11虛擬局域網(wǎng)虛擬局域網(wǎng)跨越多臺(tái)交換機(jī)的跨越多臺(tái)交換機(jī)的VLANV

8、LAN12虛擬局域網(wǎng)虛擬局域網(wǎng)VLANVLAN技術(shù)的優(yōu)點(diǎn)：技術(shù)的優(yōu)點(diǎn)：n控制廣播控制廣播 不同的不同的VLANVLAN都是一個(gè)獨(dú)立的廣播域，廣播只能在本地都是一個(gè)獨(dú)立的廣播域，廣播只能在本地VLANVLAN內(nèi)進(jìn)行，內(nèi)進(jìn)行，從而大大減少了廣播對(duì)網(wǎng)絡(luò)帶寬的占用，提高了帶寬傳輸效率，并可以有從而大大減少了廣播對(duì)網(wǎng)絡(luò)帶寬的占用，提高了帶寬傳輸效率，并可以有效地避免廣播風(fēng)暴的產(chǎn)生。效地避免廣播風(fēng)暴的產(chǎn)生。 n增強(qiáng)網(wǎng)絡(luò)的安全性增強(qiáng)網(wǎng)絡(luò)的安全性 由于交換機(jī)只能在同一由于交換機(jī)只能在同一VLANVLAN內(nèi)的端口之間交換數(shù)據(jù)，不同內(nèi)的端口之間交換數(shù)據(jù)，不同VLANVLAN的端的端口不能直接訪問(wèn)，因此，通過(guò)劃分口

9、不能直接訪問(wèn)，因此，通過(guò)劃分VLANVLAN可以提高網(wǎng)絡(luò)的安全性?？梢蕴岣呔W(wǎng)絡(luò)的安全性。13虛擬局域網(wǎng)虛擬局域網(wǎng)n降低移動(dòng)和變更的管理成本降低移動(dòng)和變更的管理成本 由于部門(mén)人員的變更比較頻繁，由于部門(mén)人員的變更比較頻繁，當(dāng)把一臺(tái)計(jì)算機(jī)從一個(gè)子網(wǎng)轉(zhuǎn)移到另當(dāng)把一臺(tái)計(jì)算機(jī)從一個(gè)子網(wǎng)轉(zhuǎn)移到另一個(gè)子網(wǎng)時(shí)，如果使用了一個(gè)子網(wǎng)時(shí)，如果使用了VLANVLAN，遷移，遷移的工作只是在交換機(jī)上重新定義的工作只是在交換機(jī)上重新定義VLANVLAN即可。尤其是采用網(wǎng)卡的即可。尤其是采用網(wǎng)卡的MACMAC地址來(lái)地址來(lái)劃分劃分VLANVLAN時(shí)，交換機(jī)能夠自動(dòng)跟蹤該時(shí)，交換機(jī)能夠自動(dòng)跟蹤該終端的終端的MACMAC地址，并

10、自動(dòng)將其納入定地址，并自動(dòng)將其納入定義的義的VLANVLAN中，對(duì)于網(wǎng)絡(luò)管理而言，可中，對(duì)于網(wǎng)絡(luò)管理而言，可以輕松完成變更，假若使用物理手段以輕松完成變更，假若使用物理手段劃分子網(wǎng)，則需要進(jìn)行重新布線這種劃分子網(wǎng)，則需要進(jìn)行重新布線這種遷移所耗費(fèi)的精力和時(shí)間是相當(dāng)可觀遷移所耗費(fèi)的精力和時(shí)間是相當(dāng)可觀的。的。 14虛擬局域網(wǎng)虛擬局域網(wǎng)n基于協(xié)議的基于協(xié)議的VLANVLAN 基于協(xié)議的基于協(xié)議的VLANVLAN是根據(jù)網(wǎng)絡(luò)主機(jī)使用的網(wǎng)絡(luò)協(xié)議來(lái)劃分是根據(jù)網(wǎng)絡(luò)主機(jī)使用的網(wǎng)絡(luò)協(xié)議來(lái)劃分VLANVLAN，主機(jī)屬于哪一，主機(jī)屬于哪一個(gè)個(gè)VLANVLAN決定于它所運(yùn)行的網(wǎng)絡(luò)協(xié)議，與其他因素?zé)o關(guān)。決定于它所運(yùn)行的

11、網(wǎng)絡(luò)協(xié)議，與其他因素?zé)o關(guān)。n 基于端口的基于端口的VLANVLAN 基于端口的基于端口的VLANVLAN就是將交換機(jī)中的若干個(gè)端口定義為一個(gè)就是將交換機(jī)中的若干個(gè)端口定義為一個(gè)VLANVLAN，按端口劃分，按端口劃分虛擬網(wǎng)，其配置過(guò)程簡(jiǎn)單明了，而且，如果某一用戶從一個(gè)端口所在的虛擬網(wǎng)移虛擬網(wǎng)，其配置過(guò)程簡(jiǎn)單明了，而且，如果某一用戶從一個(gè)端口所在的虛擬網(wǎng)移動(dòng)到另一個(gè)端口所在的虛擬網(wǎng)，網(wǎng)絡(luò)管理員只需要在交換機(jī)上進(jìn)行端口的重新劃動(dòng)到另一個(gè)端口所在的虛擬網(wǎng)，網(wǎng)絡(luò)管理員只需要在交換機(jī)上進(jìn)行端口的重新劃分即可；這種分即可；這種VLANVLAN劃分在實(shí)際中應(yīng)用非常廣。劃分在實(shí)際中應(yīng)用非常廣。n基于基于MAC

12、MAC地址的地址的VLANVLAN 基于基于MACMAC地址的地址的VLANVLAN是根據(jù)連接在交換機(jī)上主機(jī)是根據(jù)連接在交換機(jī)上主機(jī)MACMAC地址來(lái)劃分地址來(lái)劃分VLANVLAN。主機(jī)屬。主機(jī)屬于哪個(gè)于哪個(gè)VLANVLAN只與其只與其MACMAC地址有關(guān)，而和它所連接的端口或地址有關(guān)，而和它所連接的端口或IPIP地址無(wú)關(guān)。這種劃分地址無(wú)關(guān)。這種劃分VLANVLAN的方法最大優(yōu)點(diǎn)是當(dāng)用戶改變物理位置時(shí)，不用重新配置，但是這種方法的的方法最大優(yōu)點(diǎn)是當(dāng)用戶改變物理位置時(shí)，不用重新配置，但是這種方法的初始配置量很大，要針對(duì)每個(gè)主機(jī)進(jìn)行初始配置量很大，要針對(duì)每個(gè)主機(jī)進(jìn)行VLANVLAN設(shè)置。設(shè)置。n基

13、于基于IPIP地址的地址的VLANVLAN， 基于基于IPIP地址的方法是根據(jù)主機(jī)使用的地址的方法是根據(jù)主機(jī)使用的IPIP地址來(lái)劃分地址來(lái)劃分VLANVLAN，新增加節(jié)點(diǎn)時(shí)，無(wú)，新增加節(jié)點(diǎn)時(shí)，無(wú)須進(jìn)行太多配置，交換機(jī)根據(jù)須進(jìn)行太多配置，交換機(jī)根據(jù)IPIP地址會(huì)自動(dòng)將其劃分到不同的地址會(huì)自動(dòng)將其劃分到不同的VLANVLAN。這種。這種VLANVLAN智智能化最高，實(shí)現(xiàn)最復(fù)雜，一旦離開(kāi)該能化最高，實(shí)現(xiàn)最復(fù)雜，一旦離開(kāi)該VLANVLAN，原，原IPIP地址將不可用，從而防止了非法地址將不可用，從而防止了非法用戶通過(guò)修改用戶通過(guò)修改IPIP地址來(lái)越權(quán)使用資源。地址來(lái)越權(quán)使用資源。 分布層分布層n用于把

14、大量接入層的路徑進(jìn)行分布和集中，并連用于把大量接入層的路徑進(jìn)行分布和集中，并連接至核心層，同時(shí)在接入層和核心層之間提供協(xié)接至核心層，同時(shí)在接入層和核心層之間提供協(xié)議轉(zhuǎn)換和帶寬管理。議轉(zhuǎn)換和帶寬管理。分布層分布層接入層接入層16分布層功能分布層功能 分布層，它與路由選擇、過(guò)濾相關(guān)聯(lián)，是核心層和接入分布層，它與路由選擇、過(guò)濾相關(guān)聯(lián)，是核心層和接入層之間的通信點(diǎn)。層之間的通信點(diǎn)。 接入層通常是使用第二層交換技術(shù)組建的，而分布層是接入層通常是使用第二層交換技術(shù)組建的，而分布層是使用第三層設(shè)備組建的，分布層的路由器或多層交換機(jī)提供使用第三層設(shè)備組建的，分布層的路由器或多層交換機(jī)提供了眾多功能，這些功能包

15、括：了眾多功能，這些功能包括：n過(guò)濾和管理數(shù)據(jù)流；過(guò)濾和管理數(shù)據(jù)流；n實(shí)施訪問(wèn)控制策略；實(shí)施訪問(wèn)控制策略；n防止接入層故障或中斷影響核心層；防止接入層故障或中斷影響核心層；n向核心層通告路由前對(duì)路由進(jìn)行匯總；向核心層通告路由前對(duì)路由進(jìn)行匯總；n在接入層在接入層VLANVLAN之間進(jìn)行路由選擇之間進(jìn)行路由選擇。 17三層交換模式三層交換模式 VLAN(VLAN(虛擬局域網(wǎng)虛擬局域網(wǎng)) )技術(shù)在網(wǎng)絡(luò)中大量應(yīng)用。技術(shù)在網(wǎng)絡(luò)中大量應(yīng)用。VLANVLAN技術(shù)可技術(shù)可以邏輯隔離各個(gè)不同的網(wǎng)段、甚至是同一交換機(jī)的端口或者以邏輯隔離各個(gè)不同的網(wǎng)段、甚至是同一交換機(jī)的端口或者主機(jī)，而各個(gè)主機(jī)，而各個(gè)VLANVL

16、AN間的通信都要經(jīng)過(guò)路由器來(lái)完成轉(zhuǎn)發(fā)。由間的通信都要經(jīng)過(guò)路由器來(lái)完成轉(zhuǎn)發(fā)。由于局域網(wǎng)中數(shù)據(jù)流量很大，于局域網(wǎng)中數(shù)據(jù)流量很大，VLANVLAN間大量的信息交換都要通過(guò)間大量的信息交換都要通過(guò)路由器來(lái)完成轉(zhuǎn)發(fā)，這時(shí)候隨著數(shù)據(jù)流量的不斷增長(zhǎng)路由器路由器來(lái)完成轉(zhuǎn)發(fā)，這時(shí)候隨著數(shù)據(jù)流量的不斷增長(zhǎng)路由器就成為了網(wǎng)絡(luò)的瓶頸。就成為了網(wǎng)絡(luò)的瓶頸。 為了解決局域網(wǎng)絡(luò)的這個(gè)瓶頸，三層交換是相對(duì)于傳統(tǒng)為了解決局域網(wǎng)絡(luò)的這個(gè)瓶頸，三層交換是相對(duì)于傳統(tǒng)交換概念應(yīng)運(yùn)而生。傳統(tǒng)的交換技術(shù)是在交換概念應(yīng)運(yùn)而生。傳統(tǒng)的交換技術(shù)是在OSIOSI網(wǎng)絡(luò)標(biāo)準(zhǔn)模型網(wǎng)絡(luò)標(biāo)準(zhǔn)模型中的第二層中的第二層數(shù)據(jù)鏈路層進(jìn)行操作的，而三層交換技術(shù)是在數(shù)

17、據(jù)鏈路層進(jìn)行操作的，而三層交換技術(shù)是在網(wǎng)絡(luò)模型中的第三層實(shí)現(xiàn)了數(shù)據(jù)包的高速轉(zhuǎn)發(fā)。簡(jiǎn)單地說(shuō)，網(wǎng)絡(luò)模型中的第三層實(shí)現(xiàn)了數(shù)據(jù)包的高速轉(zhuǎn)發(fā)。簡(jiǎn)單地說(shuō)，三層交換技術(shù)就是：二層交換技術(shù)三層轉(zhuǎn)發(fā)技術(shù)。一個(gè)具三層交換技術(shù)就是：二層交換技術(shù)三層轉(zhuǎn)發(fā)技術(shù)。一個(gè)具有三層交換功能的設(shè)備，是有三層交換功能的設(shè)備，是一個(gè)帶有第三層路由功能的第二一個(gè)帶有第三層路由功能的第二層交換機(jī)層交換機(jī)。 18三層交換模式三層交換模式n基于二層交換機(jī)基于二層交換機(jī)+路由器的路由器的VLAN間通信過(guò)程間通信過(guò)程二層交換機(jī)路由器的基本拓?fù)涠咏粨Q機(jī)路由器的基本拓?fù)?19三層交換模式三層交換模式幀首先到達(dá)交換機(jī)幀首先到達(dá)交換機(jī) n基于二層交換

18、機(jī)基于二層交換機(jī)+ +路由器的路由器的VLANVLAN間通信過(guò)程間通信過(guò)程20三層交換模式三層交換模式將幀送往路由器將幀送往路由器n基于二層交換機(jī)基于二層交換機(jī)+ +路由器的路由器的VLANVLAN間通信過(guò)程間通信過(guò)程21三層交換模式三層交換模式路由器修改幀頭路由器修改幀頭 n基于二層交換機(jī)基于二層交換機(jī)+ +路由器的路由器的VLANVLAN間通信過(guò)程間通信過(guò)程22三層交換模式三層交換模式幀到達(dá)目的地幀到達(dá)目的地 n基于二層交換機(jī)基于二層交換機(jī)+ +路由器的路由器的VLANVLAN間通信過(guò)程間通信過(guò)程23三層交換模式三層交換模式交換機(jī)記憶的流中第一個(gè)幀交換機(jī)記憶的流中第一個(gè)幀n基于三層交換機(jī)的

19、基于三層交換機(jī)的VLANVLAN間通信過(guò)程間通信過(guò)程24三層交換模式三層交換模式交換機(jī)識(shí)別流交換機(jī)識(shí)別流n基于三層交換機(jī)的基于三層交換機(jī)的VLANVLAN間通信過(guò)程間通信過(guò)程25三層交換模式三層交換模式交換機(jī)更改幀頭交換機(jī)更改幀頭n基于三層交換機(jī)的基于三層交換機(jī)的VLANVLAN間通信過(guò)程間通信過(guò)程26三層交換模式三層交換模式n綜合上述，三層交換過(guò)程如下：綜合上述，三層交換過(guò)程如下： 1 1）A A和和B B不不在在同一虛擬局域網(wǎng)，同一虛擬局域網(wǎng)，A A要將數(shù)據(jù)幀發(fā)送向本網(wǎng)段的要將數(shù)據(jù)幀發(fā)送向本網(wǎng)段的路由器，交換機(jī)向路由器轉(zhuǎn)發(fā)之前查找自己的流緩存條目，路由器，交換機(jī)向路由器轉(zhuǎn)發(fā)之前查找自己的流

20、緩存條目，如果如果A A和和B B第一次通信，查找流緩存條目失敗，將該數(shù)據(jù)幀的第一次通信，查找流緩存條目失敗，將該數(shù)據(jù)幀的幀頭暫存，同時(shí)將數(shù)據(jù)幀發(fā)送給路由模塊。幀頭暫存，同時(shí)將數(shù)據(jù)幀發(fā)送給路由模塊。2 2）交換機(jī)的路由模塊修改數(shù)據(jù)幀的幀頭。）交換機(jī)的路由模塊修改數(shù)據(jù)幀的幀頭。3 3）交換機(jī)）交換機(jī)接收到路由模塊修改過(guò)的數(shù)據(jù)幀，將修改后的數(shù)據(jù)接收到路由模塊修改過(guò)的數(shù)據(jù)幀，將修改后的數(shù)據(jù)幀的幀頭和修改前的幀頭作為一個(gè)記錄暫存在幀的幀頭和修改前的幀頭作為一個(gè)記錄暫存在流緩存條目流緩存條目中。中。4 4）A A再次和再次和B B通信，將數(shù)據(jù)幀發(fā)送給路由器，通信，將數(shù)據(jù)幀發(fā)送給路由器，交換機(jī)向路由器交換

21、機(jī)向路由器轉(zhuǎn)發(fā)之前查找自己的流緩存條目，轉(zhuǎn)發(fā)之前查找自己的流緩存條目，由于流緩存條目中已經(jīng)有由于流緩存條目中已經(jīng)有對(duì)應(yīng)記錄，交換機(jī)直接修改幀頭，不需要經(jīng)過(guò)路由模塊。對(duì)應(yīng)記錄，交換機(jī)直接修改幀頭，不需要經(jīng)過(guò)路由模塊。這這就通常所說(shuō)的就通常所說(shuō)的一次路由多次轉(zhuǎn)發(fā)一次路由多次轉(zhuǎn)發(fā)。 27三層交換模式三層交換模式 二層交換機(jī)用于小型的局域網(wǎng)絡(luò)。在小型局域網(wǎng)中廣播包影響不大，二層交換機(jī)用于小型的局域網(wǎng)絡(luò)。在小型局域網(wǎng)中廣播包影響不大，二層交換機(jī)的快速交換功能、多個(gè)接入端口和低謙價(jià)格為小型網(wǎng)絡(luò)用戶提二層交換機(jī)的快速交換功能、多個(gè)接入端口和低謙價(jià)格為小型網(wǎng)絡(luò)用戶提供了很完善的解決方案。供了很完善的解決方案。

22、 三層交換機(jī)的最重要的功能是加快大型局域網(wǎng)絡(luò)內(nèi)部的數(shù)據(jù)的快速轉(zhuǎn)三層交換機(jī)的最重要的功能是加快大型局域網(wǎng)絡(luò)內(nèi)部的數(shù)據(jù)的快速轉(zhuǎn)發(fā)。大型網(wǎng)絡(luò)常常按照部門(mén)，地域等等因素劃分成一個(gè)個(gè)小局域網(wǎng)，這將發(fā)。大型網(wǎng)絡(luò)常常按照部門(mén)，地域等等因素劃分成一個(gè)個(gè)小局域網(wǎng)，這將導(dǎo)致大量的網(wǎng)際互訪，單純的使用二層交換機(jī)不能實(shí)現(xiàn)網(wǎng)際互訪導(dǎo)致大量的網(wǎng)際互訪，單純的使用二層交換機(jī)不能實(shí)現(xiàn)網(wǎng)際互訪; ;如單純?nèi)鐔渭兊氖褂寐酚善?，由于接口?shù)量有限和路由轉(zhuǎn)發(fā)速度慢，將限制網(wǎng)絡(luò)的速度的使用路由器，由于接口數(shù)量有限和路由轉(zhuǎn)發(fā)速度慢，將限制網(wǎng)絡(luò)的速度和網(wǎng)絡(luò)規(guī)模，采用具有路由功能的快速轉(zhuǎn)發(fā)的三層交換機(jī)就成為首選。和網(wǎng)絡(luò)規(guī)模，采用具有路由功能的

23、快速轉(zhuǎn)發(fā)的三層交換機(jī)就成為首選。 三層交換機(jī)與路由器還是存在著相當(dāng)大的本質(zhì)區(qū)別的。三層交換機(jī)并三層交換機(jī)與路由器還是存在著相當(dāng)大的本質(zhì)區(qū)別的。三層交換機(jī)并不等于路由器，同時(shí)也不可能取代路由器。第三層交換機(jī)不等于路由器，同時(shí)也不可能取代路由器。第三層交換機(jī)路由功能遠(yuǎn)沒(méi)有路由功能遠(yuǎn)沒(méi)有路由器那么復(fù)雜，通過(guò)硬件執(zhí)行數(shù)據(jù)包交換，路由器那么復(fù)雜，通過(guò)硬件執(zhí)行數(shù)據(jù)包交換，非常適用于數(shù)據(jù)交換頻繁的非常適用于數(shù)據(jù)交換頻繁的局域網(wǎng)中，路由器的路由功能更多體現(xiàn)在不同類型網(wǎng)絡(luò)之間的互聯(lián)上局域網(wǎng)中，路由器的路由功能更多體現(xiàn)在不同類型網(wǎng)絡(luò)之間的互聯(lián)上( (如如局域網(wǎng)與廣域網(wǎng)之間的連接、不同協(xié)議的網(wǎng)絡(luò)之間的連接局域網(wǎng)與廣

24、域網(wǎng)之間的連接、不同協(xié)議的網(wǎng)絡(luò)之間的連接) )，路由功能通，路由功能通常非常強(qiáng)大，一般由基于微處理器的軟件路由引擎執(zhí)行數(shù)據(jù)包交換，轉(zhuǎn)發(fā)常非常強(qiáng)大，一般由基于微處理器的軟件路由引擎執(zhí)行數(shù)據(jù)包交換，轉(zhuǎn)發(fā)效率較低。效率較低。 核心層核心層核心層核心層分布層分布層29核心層功能核心層功能 核心層負(fù)責(zé)快速而可靠地傳輸大量數(shù)據(jù)，必須確保核心核心層負(fù)責(zé)快速而可靠地傳輸大量數(shù)據(jù)，必須確保核心層具有容錯(cuò)功能，因?yàn)楹诵膶庸收蠈⒂绊懢W(wǎng)絡(luò)中的所有用戶。層具有容錯(cuò)功能，因?yàn)楹诵膶庸收蠈⒂绊懢W(wǎng)絡(luò)中的所有用戶。避免網(wǎng)絡(luò)數(shù)據(jù)流出現(xiàn)不必要的延遲是其首要任務(wù)。避免網(wǎng)絡(luò)數(shù)據(jù)流出現(xiàn)不必要的延遲是其首要任務(wù)。 核心層采用核心層采用路由

25、選擇和交換功能于一身的路由器或多層路由選擇和交換功能于一身的路由器或多層交換機(jī)。交換機(jī)。在大型局域網(wǎng)中，核心層還可能連接服務(wù)器群，同在大型局域網(wǎng)中，核心層還可能連接服務(wù)器群，同時(shí)核心層包含一條或多條連接到企業(yè)邊緣設(shè)備的鏈路，以接時(shí)核心層包含一條或多條連接到企業(yè)邊緣設(shè)備的鏈路，以接入入InternetInternet、虛擬專網(wǎng)（、虛擬專網(wǎng)（VPNVPN）、外聯(lián)網(wǎng)和）、外聯(lián)網(wǎng)和WANWAN。 n提供高可靠性、較少的延時(shí)提供高可靠性、較少的延時(shí)n提供冗余鏈路提供冗余鏈路n迅速適應(yīng)升級(jí)迅速適應(yīng)升級(jí)n提供提供100%100%的正常運(yùn)行時(shí)間的正常運(yùn)行時(shí)間30典型的交換產(chǎn)品線核核心心層層分分布布層層接接入入

26、層層智能交換機(jī)智能交換機(jī)S2100系列系列增強(qiáng)網(wǎng)管型交換機(jī)增強(qiáng)網(wǎng)管型交換機(jī) S1926G/F+核心萬(wàn)兆路由交換機(jī)核心萬(wàn)兆路由交換機(jī)S6810E全千兆智能多層交換全千兆智能多層交換機(jī)機(jī)S3550系列系列智能多層交換機(jī)智能多層交換機(jī)S3550-24/48智能網(wǎng)管交換機(jī)智能網(wǎng)管交換機(jī) S1900系列系列核心萬(wàn)兆路由交換機(jī)核心萬(wàn)兆路由交換機(jī)S6810快速以太網(wǎng)交換機(jī)快速以太網(wǎng)交換機(jī)S1800系列系列全模塊化三層交換全模塊化三層交換機(jī)機(jī) S2800-L3增強(qiáng)智能安全多層交換增強(qiáng)智能安全多層交換機(jī)機(jī)S3750系列系列 31實(shí)際校園網(wǎng)拓?fù)涫纠龑?shí)際校園網(wǎng)拓?fù)涫纠?32某大學(xué)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)某大學(xué)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)核心層

27、核心層分布層分布層CernetInternetInternetRG-SAM認(rèn)證計(jì)費(fèi)平臺(tái)STAR-S2150G/S2126G綜合網(wǎng)絡(luò)管理平臺(tái)服務(wù)器群STAR-S2150G/S2126G接入層接入層2臺(tái)臺(tái)（RG-S6810）33 地址的分配與聚合設(shè)計(jì)地址的分配與聚合設(shè)計(jì) 地址分配是網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)中要點(diǎn)之一。地址分配地址分配是網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)中要點(diǎn)之一。地址分配方案將直接影響網(wǎng)絡(luò)的可靠性、穩(wěn)定性和可擴(kuò)展性等重方案將直接影響網(wǎng)絡(luò)的可靠性、穩(wěn)定性和可擴(kuò)展性等重要性能。因?yàn)榈刂芬坏┓峙浜螅涓牡碾y度和對(duì)網(wǎng)絡(luò)要性能。因?yàn)榈刂芬坏┓峙浜?，其更改的難度和對(duì)網(wǎng)絡(luò)的影響程度很大。的影響程度很大。 正確的地址分配方案要充

28、分考慮對(duì)以下兩個(gè)指標(biāo)的正確的地址分配方案要充分考慮對(duì)以下兩個(gè)指標(biāo)的影響：影響： 路由表的大?。宦酚杀淼拇笮?； 拓?fù)浣Y(jié)構(gòu)變化后，相應(yīng)信息所必須傳輸?shù)木嚯x。拓?fù)浣Y(jié)構(gòu)變化后，相應(yīng)信息所必須傳輸?shù)木嚯x。 消除對(duì)上述指標(biāo)影響的有效方法是聚合。下面我們消除對(duì)上述指標(biāo)影響的有效方法是聚合。下面我們舉例分析一下聚合的含義。舉例分析一下聚合的含義。34聚合聚合35聚合聚合 在如上圖所示拓?fù)浣Y(jié)構(gòu)中，無(wú)論是在如上圖所示拓?fù)浣Y(jié)構(gòu)中，無(wú)論是10.1.4.0/2410.1.4.0/24還是還是10.1.7.0/2410.1.7.0/24鏈接的失敗，都會(huì)使路由器鏈接的失敗，都會(huì)使路由器H H重新計(jì)算路由表。重新計(jì)算路由表。

29、那么怎樣設(shè)計(jì)才能使核心層路由器那么怎樣設(shè)計(jì)才能使核心層路由器H H不受接入層鏈接變化的不受接入層鏈接變化的影響呢？影響呢？ 聚合是一個(gè)非常有效的方法，在分布層路由器聚合是一個(gè)非常有效的方法，在分布層路由器G G上把上把10.1.4.0/2410.1.4.0/24、10.1.5.0/2410.1.5.0/24、10.1.6.0/2410.1.6.0/24和和10.1.7.0/2410.1.7.0/24聚聚合成一條路徑合成一條路徑10.1.4.0/2210.1.4.0/22，并把這一聚合路徑只傳遞給路，并把這一聚合路徑只傳遞給路由器由器H H。通過(guò)聚合，路由器。通過(guò)聚合，路由器H H的路由表就可以

30、不再包括路由器的路由表就可以不再包括路由器G G左側(cè)的子網(wǎng)細(xì)節(jié)，路由器左側(cè)的子網(wǎng)細(xì)節(jié)，路由器G G左側(cè)的個(gè)別鏈接的改變將不再影左側(cè)的個(gè)別鏈接的改變將不再影響路由器響路由器H H的路由表。的路由表。36聚合聚合10.1.00000100.0000/2410.1.00000101.0000/2410.1.00000110.0000/2410.1.00000111.0000/2410.1.4.0/22 含含 10.1.4.0/24 10.1.7.0/2410.1.4.0/22聚合后掩碼聚合后掩碼(22個(gè)個(gè)1)： 11111.11111100.0000000037 聚合減少了路由器聚合減少了路由器H

31、H必需工作的路徑數(shù)量，較小的路由表必需工作的路徑數(shù)量，較小的路由表意味著較少的內(nèi)存、較低的處理請(qǐng)求和更快的收斂過(guò)程。路意味著較少的內(nèi)存、較低的處理請(qǐng)求和更快的收斂過(guò)程。路由匯總可手工或自動(dòng)完成，這取決于網(wǎng)絡(luò)中使用的路由選擇由匯總可手工或自動(dòng)完成，這取決于網(wǎng)絡(luò)中使用的路由選擇協(xié)議。協(xié)議。 分布層是分層網(wǎng)絡(luò)中最自然的聚合場(chǎng)所。如果拓?fù)浣Y(jié)構(gòu)分布層是分層網(wǎng)絡(luò)中最自然的聚合場(chǎng)所。如果拓?fù)浣Y(jié)構(gòu)發(fā)生變化，接入層向核心層傳輸相應(yīng)信息之前，接入層里發(fā)發(fā)生變化，接入層向核心層傳輸相應(yīng)信息之前，接入層里發(fā)生的變化會(huì)被分布層路由器聚合，將受影響的區(qū)域縮小在本生的變化會(huì)被分布層路由器聚合，將受影響的區(qū)域縮小在本地分布層

32、范圍內(nèi)。地分布層范圍內(nèi)。 聚合要遵循這樣一條規(guī)則：只提供網(wǎng)絡(luò)中必要的拓?fù)湫啪酆弦裱@樣一條規(guī)則：只提供網(wǎng)絡(luò)中必要的拓?fù)湫畔ⅲ巡槐匾男畔㈦[藏起來(lái)。息，而把不必要的信息隱藏起來(lái)。聚合聚合38聚合聚合10.1.1.0/26 10.1.1.00000000/2610.1.1.64/26 10.1.1.01000000/2610.1.1.128/26 10.1.1.10000000/2610.1.1.192/26 10.1.1.11000000/26聚合后掩碼聚合后掩碼(24個(gè)個(gè)1)： 10.1.1.0/24 11111.11111111.0000000039地址分配的策略地址分配的策略地址分配

33、可以按照以下四種方法進(jìn)行，即：地址分配可以按照以下四種方法進(jìn)行，即： 按申請(qǐng)順序按申請(qǐng)順序在一個(gè)大地址池（在一個(gè)大地址池（Address poolAddress pool）中取出需要的地址。中取出需要的地址。 按行政劃分按行政劃分將地址分開(kāi)，使每一個(gè)部門(mén)都有一將地址分開(kāi)，使每一個(gè)部門(mén)都有一組供其使用的地址。組供其使用的地址。 按地域劃分按地域劃分將地址分開(kāi)，使部門(mén)內(nèi)每個(gè)辦公室將地址分開(kāi)，使部門(mén)內(nèi)每個(gè)辦公室都有一組供其使用的地址。都有一組供其使用的地址。 按拓?fù)浞绞桨赐負(fù)浞绞皆摲绞交诰W(wǎng)絡(luò)的鏈接點(diǎn)（在某些該方式基于網(wǎng)絡(luò)的鏈接點(diǎn)（在某些網(wǎng)絡(luò)中可能與按地址劃分相似）。網(wǎng)絡(luò)中可能與按地址劃分相似）。4

34、0 按申請(qǐng)順序分配地址按申請(qǐng)順序分配地址 這種地址分配方法在網(wǎng)絡(luò)規(guī)劃中是最常見(jiàn)的作法。當(dāng)網(wǎng)絡(luò)規(guī)模發(fā)生這種地址分配方法在網(wǎng)絡(luò)規(guī)劃中是最常見(jiàn)的作法。當(dāng)網(wǎng)絡(luò)規(guī)模發(fā)生顯著變化時(shí)，該方法的缺陷就會(huì)明顯地暴露出來(lái)。顯著變化時(shí)，該方法的缺陷就會(huì)明顯地暴露出來(lái)。地址分配的策略地址分配的策略如圖所示網(wǎng)絡(luò)管理員已按各部門(mén)的申請(qǐng)順序分配地址，路由器如圖所示網(wǎng)絡(luò)管理員已按各部門(mén)的申請(qǐng)順序分配地址，路由器A A、B B、C C、D D各有各有2 2個(gè)網(wǎng)絡(luò)連接。顯然，聚合每個(gè)路由器上的個(gè)網(wǎng)絡(luò)連接。顯然，聚合每個(gè)路由器上的2 2個(gè)網(wǎng)絡(luò)連接是個(gè)網(wǎng)絡(luò)連接是困難的。因此，核心層至少要連接困難的。因此，核心層至少要連接8 8條路徑

35、。條路徑。41 按行政機(jī)構(gòu)分配地址按行政機(jī)構(gòu)分配地址 網(wǎng)絡(luò)管理員為每個(gè)行政部門(mén)分配一個(gè)地址池，網(wǎng)絡(luò)管理員為每個(gè)行政部門(mén)分配一個(gè)地址池，總部：總部： 10.1.0.0/16 10.1.0.0/16 開(kāi)發(fā)部：開(kāi)發(fā)部：10.2.0.0/16 10.2.0.0/16 質(zhì)量部：質(zhì)量部：10.3.0.0/16 10.3.0.0/16 銷(xiāo)售部：銷(xiāo)售部：10.4.0.0/16 10.4.0.0/16 生產(chǎn)部：生產(chǎn)部：10.5.0.0/1610.5.0.0/16地址分配的策略地址分配的策略42 這種方法較按申請(qǐng)順序分配策略有一定改進(jìn)：如果這種方法較按申請(qǐng)順序分配策略有一定改進(jìn)：如果10.1.0.0/2410.1

36、.0.0/24和和10.1.3.0/2410.1.3.0/24尚未被分配到別的部門(mén)的話，總部?jī)蓚€(gè)鏈接（尚未被分配到別的部門(mén)的話，總部?jī)蓚€(gè)鏈接（10.1.1.0/2410.1.1.0/24和和10.1.2.0/2410.1.2.0/24）有可能被聚合為）有可能被聚合為10.1.0.0/2210.1.0.0/22。但一般來(lái)講，這種分配。但一般來(lái)講，這種分配方案與按申請(qǐng)順序分配地址的方案有相同的問(wèn)題方案與按申請(qǐng)順序分配地址的方案有相同的問(wèn)題網(wǎng)絡(luò)擴(kuò)展性不好。網(wǎng)絡(luò)擴(kuò)展性不好。圖中核心至少仍需要圖中核心至少仍需要7 7或或8 8條路徑。條路徑。地址分配的策略地址分配的策略43按地址位置分配地址按地址位置分

37、配地址 日本：日本：10.2.0.0/1610.2.0.0/16 美國(guó)：美國(guó)：10.4.0.0/1610.4.0.0/16 地址分配的策略地址分配的策略44 在這個(gè)網(wǎng)絡(luò)中，在這個(gè)網(wǎng)絡(luò)中，2 2個(gè)位于美國(guó)的網(wǎng)絡(luò)：個(gè)位于美國(guó)的網(wǎng)絡(luò)：10.4.1.0/2410.4.1.0/24和和10.4.2.0/2410.4.2.0/24聚合為聚合為10.4.0.0/2210.4.0.0/22，這樣路由器，這樣路由器A A只需一條路徑只需一條路徑即可與核心層相連。同樣可以將即可與核心層相連。同樣可以將2 2條日本的路徑聚合為條日本的路徑聚合為10.2.0.0/2210.2.0.0/22，路由器，路由器D D也只需

38、一條路徑即可與核心層相連。也只需一條路徑即可與核心層相連。 但是倫敦的但是倫敦的2 2條路徑條路徑10.1.1.0/2410.1.1.0/24（連在路由器（連在路由器B B上）和上）和10.1.2.0/2410.1.2.0/24（連在路由器（連在路由器C C上）由于連在不同的路由器上，上）由于連在不同的路由器上，也不可能被聚合成也不可能被聚合成10.1.x.x10.1.x.x的地址接入核心層。所以，按地的地址接入核心層。所以，按地址位置分配地址也存在缺陷。址位置分配地址也存在缺陷。 從上面的分析我們不難看出：從上面的分析我們不難看出：“是否便于聚合是否便于聚合”是地址是地址分配的基本原則，而被

39、聚合連接又與路由器緊密相關(guān)。因此，分配的基本原則，而被聚合連接又與路由器緊密相關(guān)。因此，根據(jù)拓?fù)浣Y(jié)構(gòu)（與路由器連接關(guān)系）分配地址是最有效的方根據(jù)拓?fù)浣Y(jié)構(gòu)（與路由器連接關(guān)系）分配地址是最有效的方法。法。地址分配的策略地址分配的策略45 按拓?fù)浣Y(jié)構(gòu)分配地址策略是保證網(wǎng)絡(luò)穩(wěn)定性的最佳按拓?fù)浣Y(jié)構(gòu)分配地址策略是保證網(wǎng)絡(luò)穩(wěn)定性的最佳分配方案。如圖所示，路由器分配方案。如圖所示，路由器A A、B B、C C、D D上聚合是很容上聚合是很容易實(shí)現(xiàn)的。易實(shí)現(xiàn)的。地址分配的策略地址分配的策略46 但是，按拓?fù)浣Y(jié)構(gòu)分配地址的方案存在這樣一個(gè)問(wèn)題：如但是，按拓?fù)浣Y(jié)構(gòu)分配地址的方案存在這樣一個(gè)問(wèn)題：如果沒(méi)有相應(yīng)的圖表或

40、數(shù)據(jù)庫(kù)參照，要確定一些連接之間的上下果沒(méi)有相應(yīng)的圖表或數(shù)據(jù)庫(kù)參照，要確定一些連接之間的上下級(jí)關(guān)系（比如確定某個(gè)部門(mén)屬于哪個(gè)網(wǎng)絡(luò)）是相當(dāng)困難的。解級(jí)關(guān)系（比如確定某個(gè)部門(mén)屬于哪個(gè)網(wǎng)絡(luò)）是相當(dāng)困難的。解決（減少）這種困難的作法是將拓?fù)浣Y(jié)構(gòu)分配地址的方案與其決（減少）這種困難的作法是將拓?fù)浣Y(jié)構(gòu)分配地址的方案與其它有效的方案（例如按行政機(jī)構(gòu)分配地址）組合使用。它有效的方案（例如按行政機(jī)構(gòu)分配地址）組合使用。 具體作法如下：用具體作法如下：用IPIP地址的左邊兩個(gè)字節(jié)標(biāo)識(shí)地理結(jié)構(gòu)，地址的左邊兩個(gè)字節(jié)標(biāo)識(shí)地理結(jié)構(gòu)，用第三個(gè)字節(jié)標(biāo)識(shí)部門(mén)結(jié)構(gòu)（或其它的組合方式）。仍使用上用第三個(gè)字節(jié)標(biāo)識(shí)部門(mén)結(jié)構(gòu)（或其它的組合

41、方式）。仍使用上述例子，分配方案如下：述例子，分配方案如下：接入點(diǎn)編碼為：接入點(diǎn)編碼為： 路由器路由器A：10.1 路由器路由器B：10.2 路由器路由器C：10.3 路由器路由器D：10.4部門(mén)編碼為：部門(mén)編碼為： 質(zhì)量部：質(zhì)量部：031 開(kāi)發(fā)部：開(kāi)發(fā)部：3263 銷(xiāo)售部：銷(xiāo)售部：6495 生產(chǎn)部：生產(chǎn)部：96127地址分配的策略地址分配的策略47 路由器路由器A A上的質(zhì)量部地址：上的質(zhì)量部地址： 10.1.0.0/2410.1.0.0/2410.1.31.0/2410.1.31.0/24 路由器路由器A A上的生產(chǎn)部地址：上的生產(chǎn)部地址： 10.1.96.0/2410.1.96.0/24

42、10.1.127.0/2410.1.127.0/24 路由器路由器C C上的開(kāi)發(fā)部地址：上的開(kāi)發(fā)部地址： 10.3.32.0/2410.3.32.0/2410.3.63.0/2410.3.63.0/24。 上述組合分配地址方案帶來(lái)了易管理性，但犧牲了部上述組合分配地址方案帶來(lái)了易管理性，但犧牲了部分聚合。上面已經(jīng)提到，分聚合。上面已經(jīng)提到，“是否便于聚合是否便于聚合”是地址分配的是地址分配的一個(gè)基本原則，進(jìn)一步的分析表明，此原則的代價(jià)是地址一個(gè)基本原則，進(jìn)一步的分析表明，此原則的代價(jià)是地址的浪費(fèi)的浪費(fèi)某些被分配的地址盡管實(shí)際沒(méi)有使用，也不會(huì)某些被分配的地址盡管實(shí)際沒(méi)有使用，也不會(huì)被重新分配。原

43、則上說(shuō)，網(wǎng)絡(luò)聚合（穩(wěn)定性）、擴(kuò)展性的被重新分配。原則上說(shuō)，網(wǎng)絡(luò)聚合（穩(wěn)定性）、擴(kuò)展性的分配原則與節(jié)約地址的原則相悖。分配原則與節(jié)約地址的原則相悖。地址分配的策略地址分配的策略48冗余設(shè)計(jì)冗余設(shè)計(jì) 為什么需要冗余呢？這是因?yàn)榫W(wǎng)絡(luò)中存在單故障點(diǎn)，即使是強(qiáng)為什么需要冗余呢？這是因?yàn)榫W(wǎng)絡(luò)中存在單故障點(diǎn)，即使是強(qiáng)壯的分層結(jié)構(gòu)設(shè)計(jì)的網(wǎng)絡(luò)也存在。所謂單故障點(diǎn)是指其故障能導(dǎo)致壯的分層結(jié)構(gòu)設(shè)計(jì)的網(wǎng)絡(luò)也存在。所謂單故障點(diǎn)是指其故障能導(dǎo)致隔離用戶和服務(wù)的任意設(shè)備、設(shè)備上的接口或鏈接。隔離用戶和服務(wù)的任意設(shè)備、設(shè)備上的接口或鏈接。 冗余提供備用鏈接以繞過(guò)那些故障點(diǎn)，冗余還提供安全的方法冗余提供備用鏈接以繞過(guò)那些故障點(diǎn)

44、，冗余還提供安全的方法以防止服務(wù)丟失。但是如果缺乏恰當(dāng)?shù)囊?guī)劃和實(shí)施，冗余的鏈接和以防止服務(wù)丟失。但是如果缺乏恰當(dāng)?shù)囊?guī)劃和實(shí)施，冗余的鏈接和連接點(diǎn)會(huì)削弱網(wǎng)絡(luò)的層次性和降低網(wǎng)絡(luò)的穩(wěn)定性連接點(diǎn)會(huì)削弱網(wǎng)絡(luò)的層次性和降低網(wǎng)絡(luò)的穩(wěn)定性。 如何進(jìn)行冗余規(guī)劃設(shè)計(jì)而不破壞網(wǎng)絡(luò)的穩(wěn)定性呢？首先的一點(diǎn)如何進(jìn)行冗余規(guī)劃設(shè)計(jì)而不破壞網(wǎng)絡(luò)的穩(wěn)定性呢？首先的一點(diǎn)是要遵循以下兩個(gè)要求：是要遵循以下兩個(gè)要求： 1 1、只有在正常路徑斷掉時(shí)，才使用冗余路徑，除非冗余路徑用、只有在正常路徑斷掉時(shí)，才使用冗余路徑，除非冗余路徑用作平衡負(fù)載之用。一般不要將冗余路徑用于負(fù)載平衡，否則當(dāng)發(fā)生作平衡負(fù)載之用。一般不要將冗余路徑用于負(fù)載平衡，

45、否則當(dāng)發(fā)生網(wǎng)絡(luò)故障需要征用冗余路徑時(shí)，網(wǎng)絡(luò)由于負(fù)載失衡而產(chǎn)生不穩(wěn)定性。網(wǎng)絡(luò)故障需要征用冗余路徑時(shí)，網(wǎng)絡(luò)由于負(fù)載失衡而產(chǎn)生不穩(wěn)定性。 2、如果設(shè)備或鏈接不是為數(shù)據(jù)通信規(guī)劃的，就不要在其上傳輸如果設(shè)備或鏈接不是為數(shù)據(jù)通信規(guī)劃的，就不要在其上傳輸數(shù)據(jù)。另外，只要正常路徑可用，就不要使用備用鏈路來(lái)傳輸正常數(shù)據(jù)。另外，只要正常路徑可用，就不要使用備用鏈路來(lái)傳輸正常的數(shù)據(jù)，并將備用鏈接隱藏起來(lái)。的數(shù)據(jù)，并將備用鏈接隱藏起來(lái)。49冗余設(shè)計(jì)冗余設(shè)計(jì) 核心層冗余核心層冗余 通過(guò)在核心層部署冗余鏈路，可確保發(fā)生故障時(shí)網(wǎng)絡(luò)通過(guò)在核心層部署冗余鏈路，可確保發(fā)生故障時(shí)網(wǎng)絡(luò)設(shè)備能找到替代路徑來(lái)發(fā)送數(shù)據(jù)。如果核心層使用了第

46、三設(shè)備能找到替代路徑來(lái)發(fā)送數(shù)據(jù)。如果核心層使用了第三層設(shè)備，除備用外，這些冗余鏈路還可用于負(fù)載均衡。在層設(shè)備，除備用外，這些冗余鏈路還可用于負(fù)載均衡。在平面型第二層網(wǎng)絡(luò)設(shè)計(jì)中，除非主鏈路發(fā)生故障，否則生平面型第二層網(wǎng)絡(luò)設(shè)計(jì)中，除非主鏈路發(fā)生故障，否則生成樹(shù)協(xié)議將禁用冗余鏈路。生成樹(shù)協(xié)議的這種行為導(dǎo)致無(wú)成樹(shù)協(xié)議將禁用冗余鏈路。生成樹(shù)協(xié)議的這種行為導(dǎo)致無(wú)法在冗余鏈路上進(jìn)行負(fù)載均衡。法在冗余鏈路上進(jìn)行負(fù)載均衡。 核心層冗余規(guī)劃要綜合考慮下面三個(gè)目標(biāo)：核心層冗余規(guī)劃要綜合考慮下面三個(gè)目標(biāo)：n 減少跳（減少跳（hop）數(shù)。）數(shù)。n 減少可用的路徑數(shù)量。減少可用的路徑數(shù)量。n 增加核心層可承受的故障數(shù)量。

47、增加核心層可承受的故障數(shù)量。50 網(wǎng)絡(luò)中的大多數(shù)核心層網(wǎng)絡(luò)中的大多數(shù)核心層都采用全互聯(lián)或部分互聯(lián)拓都采用全互聯(lián)或部分互聯(lián)拓?fù)?。在全互?lián)拓?fù)渲校魏螕?。在全互?lián)拓?fù)渲?，任何兩臺(tái)設(shè)備都直接相連，雖然兩臺(tái)設(shè)備都直接相連，雖然全互聯(lián)拓?fù)渚哂腥嫒哂嗟娜ヂ?lián)拓?fù)渚哂腥嫒哂嗟膬?yōu)點(diǎn)，但難以布線和管理且優(yōu)點(diǎn)，但難以布線和管理且成本高昂。多個(gè)到任意目的成本高昂。多個(gè)到任意目的地的可用路徑；地的可用路徑；n正常情況下，到任意目的正常情況下，到任意目的地要地要2 2跳跳n最壞的情況下，最大的跳最壞的情況下，最大的跳數(shù)為數(shù)為4 4冗余設(shè)計(jì)冗余設(shè)計(jì)51 對(duì)于大型網(wǎng)絡(luò)，通常采對(duì)于大型網(wǎng)絡(luò)，通常采用部分互聯(lián)拓?fù)洹Ｔ诓糠只?/p>

48、用部分互聯(lián)拓?fù)?。在部分互?lián)拓?fù)渲?，每臺(tái)設(shè)備至少與聯(lián)拓?fù)渲?，每臺(tái)設(shè)備至少與其他兩臺(tái)設(shè)備相連，這提供其他兩臺(tái)設(shè)備相連，這提供了足夠的冗余，同時(shí)比全互了足夠的冗余，同時(shí)比全互聯(lián)拓?fù)浜?jiǎn)單聯(lián)拓?fù)浜?jiǎn)單 。 正常情況下，該網(wǎng)絡(luò)中正常情況下，該網(wǎng)絡(luò)中數(shù)據(jù)傳輸不會(huì)超過(guò)數(shù)據(jù)傳輸不會(huì)超過(guò)3 3跳。當(dāng)部跳。當(dāng)部分網(wǎng)狀結(jié)構(gòu)的網(wǎng)絡(luò)擴(kuò)大后，分網(wǎng)狀結(jié)構(gòu)的網(wǎng)絡(luò)擴(kuò)大后，相應(yīng)的跳數(shù)依舊比較小。相應(yīng)的跳數(shù)依舊比較小。冗余設(shè)計(jì)冗余設(shè)計(jì)52 分布層冗余分布層冗余 在分布層提供冗余的兩種在分布層提供冗余的兩種最普通的方法是最普通的方法是“雙歸雙歸”接入接入核心層：如圖所示，分布層路核心層：如圖所示，分布層路由器由器A A通過(guò)連接到通過(guò)連接

49、到2 2個(gè)核心層路個(gè)核心層路由器接入核心層。由器接入核心層。冗余設(shè)計(jì)冗余設(shè)計(jì) 雙歸接入提供了良好的冗余，當(dāng)一個(gè)路由器或一個(gè)鏈接雙歸接入提供了良好的冗余，當(dāng)一個(gè)路由器或一個(gè)鏈接丟失時(shí)，不會(huì)削弱路由器對(duì)任何地址的可達(dá)性。雙歸接入的丟失時(shí)，不會(huì)削弱路由器對(duì)任何地址的可達(dá)性。雙歸接入的問(wèn)題是雙歸路由器問(wèn)題是雙歸路由器“升級(jí)升級(jí)”問(wèn)題，如果路由器問(wèn)題，如果路由器B B和和C C之間的鏈之間的鏈接斷了，雙歸路由器接斷了，雙歸路由器A A就會(huì)傳輸路由器就會(huì)傳輸路由器B B和和C C之間的數(shù)據(jù)，升級(jí)之間的數(shù)據(jù)，升級(jí)到核心層，防止這個(gè)問(wèn)題的方法是配置核心層路由器到核心層，防止這個(gè)問(wèn)題的方法是配置核心層路由器D

50、D。53接入層冗余：接入層面臨許多與分布層相同的問(wèn)題。常接入層冗余：接入層面臨許多與分布層相同的問(wèn)題。常見(jiàn)的接入層冗余方法也是雙歸。見(jiàn)的接入層冗余方法也是雙歸。冗余設(shè)計(jì)冗余設(shè)計(jì)54冗余設(shè)計(jì)冗余設(shè)計(jì)核心層分布層接入層 分布層設(shè)備有到接入層交換機(jī)和核分布層設(shè)備有到接入層交換機(jī)和核心層設(shè)備的冗余連接，除非啟用生成樹(shù)心層設(shè)備的冗余連接，除非啟用生成樹(shù)協(xié)議，否則提供多條到第二層設(shè)備的連協(xié)議，否則提供多條到第二層設(shè)備的連接將導(dǎo)致網(wǎng)絡(luò)不穩(wěn)定。接將導(dǎo)致網(wǎng)絡(luò)不穩(wěn)定。 如果沒(méi)有啟用如果沒(méi)有啟用生成樹(shù)協(xié)議生成樹(shù)協(xié)議，第二層，第二層網(wǎng)絡(luò)中的冗余鏈路將導(dǎo)致廣播風(fēng)暴。交網(wǎng)絡(luò)中的冗余鏈路將導(dǎo)致廣播風(fēng)暴。交換機(jī)無(wú)法正確獲悉端

51、口，導(dǎo)致數(shù)據(jù)流在換機(jī)無(wú)法正確獲悉端口，導(dǎo)致數(shù)據(jù)流在交換機(jī)之間泛洪。通過(guò)禁用其中一條鏈交換機(jī)之間泛洪。通過(guò)禁用其中一條鏈路，路，生成樹(shù)協(xié)議生成樹(shù)協(xié)議確保兩臺(tái)設(shè)備之間只有確保兩臺(tái)設(shè)備之間只有一條活動(dòng)路徑。如果其中一條鏈路發(fā)生一條活動(dòng)路徑。如果其中一條鏈路發(fā)生故障，交換機(jī)將重新計(jì)算生成樹(shù)拓?fù)?，故障，交換機(jī)將重新計(jì)算生成樹(shù)拓?fù)?，并自?dòng)開(kāi)始使用替代鏈路。并自動(dòng)開(kāi)始使用替代鏈路。55生成樹(shù)協(xié)議生成樹(shù)協(xié)議(STP)(STP)廣播廣播幀的多次遞交幀的多次遞交56生成樹(shù)協(xié)議生成樹(shù)協(xié)議(STP)(STP)單幀的多次遞交單幀的多次遞交57生成樹(shù)協(xié)議生成樹(shù)協(xié)議(STP)(STP) 在上面兩種情況中，如果這些交換機(jī)不采

52、用生成樹(shù)協(xié)議在上面兩種情況中，如果這些交換機(jī)不采用生成樹(shù)協(xié)議并且以這種方式連接，每一臺(tái)交換機(jī)可能無(wú)限地復(fù)制它們收并且以這種方式連接，每一臺(tái)交換機(jī)可能無(wú)限地復(fù)制它們收到的第一個(gè)數(shù)據(jù)包，直到內(nèi)存耗盡和系統(tǒng)崩潰為止。在數(shù)據(jù)到的第一個(gè)數(shù)據(jù)包，直到內(nèi)存耗盡和系統(tǒng)崩潰為止。在數(shù)據(jù)鏈路層，沒(méi)有任何東西能夠阻止這種環(huán)路的事情發(fā)生。鏈路層，沒(méi)有任何東西能夠阻止這種環(huán)路的事情發(fā)生。 生成樹(shù)協(xié)議拓?fù)浣Y(jié)構(gòu)的思路是，交換機(jī)能夠自動(dòng)發(fā)現(xiàn)一生成樹(shù)協(xié)議拓?fù)浣Y(jié)構(gòu)的思路是，交換機(jī)能夠自動(dòng)發(fā)現(xiàn)一個(gè)沒(méi)有環(huán)路的拓?fù)浣Y(jié)構(gòu)的子網(wǎng)，也就是一個(gè)生成樹(shù)。生成樹(shù)個(gè)沒(méi)有環(huán)路的拓?fù)浣Y(jié)構(gòu)的子網(wǎng)，也就是一個(gè)生成樹(shù)。生成樹(shù)協(xié)議還能夠確定有足夠的連接通向這個(gè)

53、網(wǎng)絡(luò)的每一個(gè)部分。協(xié)議還能夠確定有足夠的連接通向這個(gè)網(wǎng)絡(luò)的每一個(gè)部分。它將建立整個(gè)局域網(wǎng)的生成樹(shù)。當(dāng)連接交換機(jī)或者拓?fù)浣Y(jié)構(gòu)它將建立整個(gè)局域網(wǎng)的生成樹(shù)。當(dāng)連接交換機(jī)或者拓?fù)浣Y(jié)構(gòu)發(fā)生變化時(shí)，交換機(jī)都將進(jìn)行生成樹(shù)拓?fù)涞闹匦掠?jì)算。發(fā)生變化時(shí)，交換機(jī)都將進(jìn)行生成樹(shù)拓?fù)涞闹匦掠?jì)算。 生成樹(shù)協(xié)議在當(dāng)前可用連接有效時(shí)關(guān)閉一個(gè)或者更多其生成樹(shù)協(xié)議在當(dāng)前可用連接有效時(shí)關(guān)閉一個(gè)或者更多其它冗余連接，而在當(dāng)前連接出現(xiàn)故障后，再啟用這些被關(guān)閉它冗余連接，而在當(dāng)前連接出現(xiàn)故障后，再啟用這些被關(guān)閉的冗余連接。生成樹(shù)協(xié)議決定使用哪一個(gè)連接完全取決于網(wǎng)的冗余連接。生成樹(shù)協(xié)議決定使用哪一個(gè)連接完全取決于網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)。絡(luò)的拓?fù)浣Y(jié)

54、構(gòu)。 參見(jiàn)動(dòng)畫(huà)演示參見(jiàn)動(dòng)畫(huà)演示2 21 158生成樹(shù)協(xié)議術(shù)語(yǔ)生成樹(shù)協(xié)議術(shù)語(yǔ)網(wǎng)橋協(xié)議數(shù)據(jù)單元（BPDU）網(wǎng)橋號(hào)（Bridge ID）根網(wǎng)橋（Root bridge）指定網(wǎng)橋（Designated bridge）根端口（Root port）指定端口（Designated port）非指定端口（NonDesignated port）59生成樹(shù)協(xié)議操作生成樹(shù)協(xié)議操作60實(shí)際校園網(wǎng)示例實(shí)際校園網(wǎng)示例61VLANVLAN及及IPIP地址規(guī)劃地址規(guī)劃VLAN號(hào)VLAN名稱IP網(wǎng)段默認(rèn)網(wǎng)關(guān)說(shuō)明VLAN 1192.168.0.0/24192.168.0.254管理VLANVLAN 10JWC192.168.1.

55、0/24192.168.1.254教務(wù)處VLANVLAN 20XSSS192.168.2.0/24192.168.2.254學(xué)生宿舍VLANVLAN 30CWC192.168.3.0/24192.168.3.254財(cái)務(wù)處VLANVLAN 40JGSS192.168.4.0/24192.168.4.254教工宿舍VLANVLAN 50JZX192.168.5.0/24192.168.5.254建筑系VLANVLAN 60GLX192.168.6.0/24192.168.6.254管理系VLANVLAN 70JSJX192.168.7.0/24192.168.7.254計(jì)算機(jī)系VLANVLAN 100FWQQ192.168.100.0/24192.168.100.254服務(wù)